<?php
/* includes */
include '../general_functions.php';

/* проверка авторизации */
open_connection();
if (!checkUserAccess()) {
    /* если пользователь не авторизирован,
     * перенаправляем на страницу авторизации */
    lose_connection();
    goToPage("index.php");
}

/* ошибка */
$err = NULL;

/* main */
if (isset($_POST['submit'])) {
    /* ищем в базе брэнд с таким именем */
    $res = execute_query("SELECT id FROM countries WHERE name='"
            . mysql_real_escape_string($_POST['countryname']) . "';");

    /* проверка на совпадение имен */
    if (mysql_num_rows($res) != 0) {
        $err = 'Страна с таким именем уже существует!';
    }

    /* идентификатор строки в таблице картинок */
    $image_id = NULL;

    /* работа с картинкой */
    for (;;) {
        if (isset($err))
            break;

        /* проверка валидности загружаемого файла */
        $uploadfile = '';
        if (!is_uploaded_file($_FILES['userfile']['tmp_name'])) {
            $err = 'Не выбрана картинка!';
            break;
        }
        $err = checkImage($_FILES['userfile']['tmp_name']);
        if (isset($err))
            break;

        /* грузим картинку на сервер */
        $uploaddir = '../../images/flags/';
        $uploadfile = $uploaddir . generateCode() . '_' . basename($_FILES['userfile']['name']);
        $uploadfile_small = $uploaddir . generateCode() . '_small_' . basename($_FILES['userfile']['name']);
        if (!move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
            $err = 'Не удалось загрузить картинку!';
            break;
        }

        /* обрезаем картинку */
        $err = resize2($uploadfile, $uploadfile_small, 20, 13);
        if (isset($err))
            break;

        /* добавляем запись в таблицу картинок */
        $image_id = insertImage($uploadfile, $uploadfile_small);
        if (!isset($image_id)) {
            $err = 'Не удалось загрузить картинку!';
            break;
        }
        break;
    }

    for (;;) {
        if (isset($err))
            break;
        /* добавляем новую страну в таблицу стран */
        $res = execute_query("INSERT INTO `countries` (`id_image`, `name`) VALUES ('"
                . mysql_real_escape_string($image_id) . "','"
                . mysql_real_escape_string($_POST['countryname']) . "');");

        if (mysql_affected_rows() <= 0) {
            $err = 'Не удалось добавить страну!';
            break;
        }

        /* закрываем соединение и переходим на вкладку стран */
        close_connection();
        goToPage("../countries.php");
        break;
    }
}

if (isset($_POST['cancel'])) {
    close_connection();
    goToPage("../countries.php");
}
?>

<!DOCTYPE html>
<html>
    <head>
        <title>Plugs.ru - Админка</title>
        <meta charset="utf-8">
        <link rel="stylesheet" type="text/css" href="../../styles/admin_brands_style.css" />
        <script src="../ajax/getXmlHttp.js" type="text/javascript"></script>
        <script src="include/countries.js" type="text/javascript"></script>
    </head>
    <body>
        <div id="outer_wrapper_auth">
            <section id="main">
                <form method="post" enctype="multipart/form-data">

                    <h1 class="header_text">Добавить страну</h1>
                    <p>Название</p>
                    <input type="text" name="countryname"/>
                    <p></p>
                    <input id="load_img" type="file" name="userfile" value="Загрузить изображение">
                    <p></p>

                    <button id="submit" type="submit" name="submit">Сохранить</button>
                    <button id="cancel" type="cancel" name="cancel">Отменить</button>
                    <?php
                    if (isset($err))
                        echo '<h4>' . $err . '</h4>';
                    ?>
                </form>
            </section>
        </div>
    </body>
</html>

<?php
close_connection();
?>